ITパスポート 令和6年度 問91：securityに関する問題

答えは d「専用ソフトでランダムなデータを規定回数上書きする」 です。

ゴミ箱でファイルを消しても、実はデータ本体はディスクに残っていて、「ここは空きですよ」という目印が付くだけなんです。だから特殊なソフトを使えば、消したはずの中身を後から復元できてしまいます。

これを防ぐには、元のデータの上に意味のないデータを何度も塗りつぶす（上書きする）のが確実です。落書きを消すのに、消しゴムでこするより上から黒く塗りつぶすイメージですね。

👉 覚え方：「消す」より「上から塗りつぶす」が安全。

ほかの選択肢：a 削除機能＝ゴミ箱で消すのと同じで復元できる／b アンインストール＝アプリを外すだけでデータは残る／c 論理フォーマット＝見た目を初期化するだけで中身は残る。

なぜこれが正解か

正解は d。OSのファイル削除や論理フォーマットは、データへの管理情報（インデックス）を消すだけで、記憶装置上の実データはそのまま残る。そのため復元ソフトで容易に読み出せてしまう。確実に消すには、記憶領域全体にランダムなデータを規定回数上書きする「データ消去（ワイプ）」が必要。これにより元データが物理的に判読不能になる。

各選択肢の解説

• a ファイル削除機能：管理情報を消すだけ。実データは残り復元可能。
• b アンインストール：アプリを除去するだけで、文書・写真などのデータは残る。
• c 論理フォーマット：ファイルシステムを初期化するが、実データの大半は残存し復元される恐れがある。

覚え方・ひっかけ注意

「削除」「フォーマット」は安全そうに見えるが、すべて復元可能と覚える。物理破壊（ディスクを砕く）や強磁界による消磁（デガウス）も確実な方法。データ漏えい対策では「消した＝消えていない」が鉄則。

理論的背景

PC廃棄時のデータ消去は、物理メディアの記録方式によって有効な手法が根本的に異なる。HDDの磁気記録方式では、「上書き消去（データワイプ）」が有効な廃棄手法として機能する。米国防省はDOD 5220.22-M標準として「3回上書き（0→1→ランダム）」を規定し、NIST SP 800-88ではメディアのカテゴリ別に「Clear・Purge・Destroy」の3レベルでサニタイズ（無害化）を定義している。ランダムデータの複数回上書き（Gutmann法：35回上書き等）は現代の高密度HDDでは過剰とされ、7回（DOD拡張）や1回の上書きで十分とする研究も多い。SSDの場合は「Secure Erase」または物理破壊が推奨されるが、本問はHDDを含む汎用的な「全記憶装置」への廃棄対策として問われており、ランダムデータ上書きが「専用ソフト使用」の標準的手法に該当する。

実務での使われ方

企業のIT資産廃棄（ITAD：IT Asset Disposition）では、ISO/IEC 27001附属書A「8.3 メディアの取扱い」に基づく廃棄手順の整備と証跡保存が求められる。代表的な専用消去ソフトウェアとして、Blancco（世界市場シェア1位）・DBAN（Darik's Boot and Nuke、無料）・Eraser・KillDisk等がある。Blanccoは廃棄証明書（Certificate of Destruction：COD）の発行機能を持ち、ガバナンス・コンプライアンス対応として金融機関・医療機関・政府機関で広く採用されている。物理破壊（ハードドライブシュレッダー・溶解・磁気消去+穿孔）との選択基準：再販・リサイクル可能な機器にはデータワイプ、メディアの物理状態が不明または最高機密データには物理破壊が推奨。GDPR・個人情報保護法の下では廃棄手順と証跡の保管義務があり、廃棄記録の不備は法的責任につながる可能性がある。

試験での位置づけ

PC廃棄時のデータ消去はITパスポートのセキュリティ（物理的対策・メディア廃棄）で定期的に出題される。本問のポイントは「不十分な方法（a・b・c）と適切な方法（d）を正確に識別できるか」であり、各選択肢が代表する誤った廃棄方法の理解が必要。選択肢a（OSのファイル削除）はファイルシステムのエントリを削除するだけでデータ本体は残存する（復元ツールで容易に回復可能）。選択肢b（アプリケーションのアンインストール）はプログラムファイルを削除するだけで個人データ・設定ファイルは残存する可能性が高い。選択肢c（論理フォーマット）はファイルシステムを初期化するが磁気データ本体は多くが残存し、専用復元ツールで復旧可能。基本情報技術者（FE）ではNIST SP 800-88の3レベル（Clear/Purge/Destroy）の適用基準・メディア種別ごとの推奨消去方法・廃棄証明書の法的要件まで問われる。

選択肢の発展補足

選択肢aのOSファイル削除（WindowsでのDelete/Bin空き/macOSのTrash）はファイルシステムのインデックスエントリを無効化するだけで、実際のデータ領域は「未使用」としてマークされるのみ。Recuva・PhotoRec・TestDisk等の無料復元ツールで容易に全データを回収できるため、廃棄対策として全く不十分。選択肢cの論理フォーマット（OSの「ディスクのフォーマット」機能）はFAT32/NTFS/exFATなどのファイルシステム構造を再構築するだけで、磁気記録層のデータは保持される。「クイックフォーマット」はパーティションテーブルのみ更新する最軽量操作、「通常フォーマット」でも全セクターのゼロ書き込みはOS標準では1回のみのケースが多い。発展として、SSDのウェアレベリングにより消去コマンドが全物理セルに届かない問題（Over-Provisioning領域・不良ブロック代替）は廃棄セキュリティの重要課題であり、暗号化（BitLocker・FileVault）を有効にした上で廃棄する「暗号化廃棄（Crypto-shredding）」が現代のSSD廃棄の推奨手法として普及している。